Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Fecha de publicación 18/10/2021
Importancia
4 - Alta
Recursos Afectados

Alpha5.

Descripción

El investigador, Xina1i, ha reportado a Fuji Electric tres vulnerabilidades de severidad alta y otra de severidad baja, todas ellas de tipo 0day, que podrían permitir a un atacante remoto ejecutar código arbitrario o revelar información sensible.

Solución

Por el momento, no existe parche de seguridad para ninguna de las vulnerabilidades.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle

Varias vulnerabilidades en el parseo de archivos C5P y A5V, debidas a una validación incorrecta de la longitud de los datos proporcionados por el usuario, podrían conducir a un desbordamiento de búfer basado en memoria dinámica (heap) o en pila (stack), o a la lectura fuera límites, posibilitando a un atacante remoto la ejecución de código arbitrario.

Encuesta valoración

Listado de referencias
(0Day) Fuji Electric Alpha5 Servo Operator C5P File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
(0Day) Fuji Electric Alpha5 Servo Operator C5P File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
(0Day) Fuji Electric Alpha5 Servo Operator C5P File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
(0Day) Fuji Electric Alpha5 A5V File Parsing Out-Of-Bounds Read Information Disclosure Vulnerability
Etiquetas